Hallo liebes Forum,

ich habe in der letzten Woche meinen Wndows 7 (64bit Ultimate) PC neu aufgesetzt. Dabei wurde die Systempartition komplett gelöscht. Datenplatten blieben unangetastet.

Beim allgemeinen Arbeiten mit dem Pc lasse ich in aller Regel große Vorsicht walten. Ich arbeite nur mit einem Benutzer Account, Firefox mit Noscript, Antivir Internet security halte ich immer aktuell, Windows und die meisten Programme ebenso.

Nun habe ich nach der Neuinstallation (Treiber und die wichtigsten Programme wurden aus dem Netz bzw. der Datenplatte wieder installiert) einen Virenscan mit einer RescueCd mit mehreren Virenscannern durchgeführt (Avira, Bitdefender,ClamAv).

ClamAv fand in der Datei c:\programdata\Microsoft\Windows\Wer\Reportqueue\Appchrash_avfwsvc.exe_18374747(Kryptische Zeichenfolge)\wer9964.tmp.hdmp

das Virus "Gen.570.A".

Avfwsvc.exe ist wohl die Avira firewall, die da abgestürzt ist (in dem Ordner sind wohl die Speicherabbilder bei Programmabstürzen gespeichert).

Da die google suche nicht viel gebracht hat, habe ich das File zu Virustotal hochgeladen. Dabei kam folgendes Ergebnis raus:
1. ClamAV: Gen570.A
2. Avast: Suela-1042
3. Symantec: VBS.VBSwg2.gen(enc)
alle 39 anderen Scanner zeigen keinen Befund.

Mein Antivir auf der Festplatte erkennt ebenfalls nichts.

Wenn ich ehrlich bin, weiss ich diese Ergebnisse nicht so recht zu deuten und hoffe auf die Meinung der Profis. Ich möchte ungern das ganze wieder neu installieren und es stellt sich dann raus, das dies ein false positive war....

Diese Viren sind wohl nach dem was ich im Netz finden kann schon uralt.....

Vielen Dank und viele Grüße

Zitat:

Avfwsvc.exe ist wohl die Avira firewall, die da abgestürzt ist (in dem Ordner sind wohl die Speicherabbilder bei Programmabstürzen gespeichert).

Ja, das ist ein Fehlalarm ich frag mich aber was du mit dieser Avira-Firewall willst bzw. mit einer kontraproduktiven Suite - reiner Virenscanner plus Windows-Firewall ist aus meiner Sicht "runder"

Hallo,

zunächst vielen Dank für die Antwort und entschuldigung für meine verspätete Antwort....ich war ein paar Tage nicht zu Hause.

Zur Avira FW: Im Grunde macht die doch das gleiche wie die Windows Firewall. Läuft auch als Dienst und ist, was die Regelerstellung angeht etwas komfortabler....

Nochmal zurück zu dem Virus.....,damit letzte Restzweifel bei mir verschwinden:
-Die erkannten Viren sind nach meiner Recherche schon etwas älter, kann es sein, dass gewisse Viren nach x Jahren wieder aus den Signaturen der Hersteller entfernt werden.

-Kann es sich um einen verschlüsselten Virus handeln, der sich nur im RAM entschlüsselt und deshalb eigentlich nicht vom Virenscanner erkannt wird (hier halt nur, weil eine Memory Dump auf der Platte abgelegt wurde).

-Was ich trotz google Recherche nicht rausfinden konnte, ob es sich bei den drei Ergebnissen um das selbe Virus handelt (jeder Hersteller hat ja andere Namen) oder um drei verschiedene?

Inzwischen habe ich den Speicherdump über die Datenträgerbereinigung gelöscht....jetzt findet auch ClamAV von der Ubuntu-CD nichts mehr.

Viele Grüße

Zitat:

Zur Avira FW: Im Grunde macht die doch das gleiche wie die Windows Firewall. Läuft auch als Dienst und ist, was die Regelerstellung angeht etwas komfortabler....

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Zitat:

-Kann es sich um einen verschlüsselten Virus handeln,

Was hast du an "Fehlalarm" nicht verstanden?